模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。...
02月13日20 views评论parse
RCE漏洞
某cms模板渲染导致rce漏洞分析
02月13日20 views评论parse
RCE漏洞
02月13日20 views评论parse
RCE漏洞
一条有趣的WordPress反序列化链分析
WordPress反序列化链分析前言最近实践中正好碰到一个WordPress站点,发现很久没有关注PHP框架中的漏洞,于是去PHPGGC上看一看有没有"好玩的"RCE,正好看到WordPress/RC...
02月11日15 views评论反序列化链
编辑器
PhpStorm设置代码调试
为什么需要动态调试 在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在,那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...
02月10日19 views评论output
remote
原创 | 深度剖析GadgetInspector执行逻辑(下)
前言接着前面分析gadgetInspector工具GadgetInspectorgadgetinspector.PassthroughDiscovery类和上面类似的格式,存在有discover / ...
02月10日13 views评论gadget
inspect
代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS(一文全审)
最近在开发项目没什么能发的,就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称:lcg0124/bootdo- 项目地址:https://github.com/lcg...
02月09日100 views评论payload
xss
从0到1 | lmxcms1.41代码审计
1、RCE代码执行漏洞条件:● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default● 漏洞...
02月08日17 views评论
代码审计-BaijiaCms
学习PHP代码审计,审计一套叫做百家CMS的微商城管理系统 审计前的准备看一下网站的目录:├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...
02月07日12 views评论inc
代码审计
记一次简单的代码审计过程-74CMS后台任意文件删除
文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区:献丑了,(╥╯^╰╥)能力有限,思路不对处还望各位斧正了啦~漏洞版本:全版本下载网址:74cms下载网址漏洞描述:下面的测试...
02月07日22 views评论代码审计
备份文件
某开源OA代码审计(适用于新手)
某OA代码审计前言:学弟的一篇投稿文章,对于刚入门代码审计的新手比较友好登录框密码为加密字符串可无视加密,直接用明文登录代码路径/c-core/src/main/java/com/cloudweb/o...
02月07日9 views评论equals
代码审计
从0到1 | lmxcms1.41初级代码审计
扫码领资料获网安教程本文由掌控安全学院 - xzz 投稿1、RCE代码执行漏洞条件:●漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=e...
02月07日14 views评论lmxcms
代码审计
Rebuild代码审计
首先提前祝大家新年快乐,祝各位师傅身体健康,事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计,故来自己审一下。源码如下:https://gitee.com/getrebuild...
02月07日24 views评论rebuild
参数
从某教学视频应用云平台入门.net审计
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
02月05日17 views评论response
云平台
133